Для бесперебойного и безопасного доступа к веб-ресурсам ВБРР необходимо установить на свои устройства российские сертификаты безопасности
или браузер, поддерживающий отечественные сертификаты.
Технологии подсистем Дистанционного банковского обслуживания
Средства обеспечения информационной безопасности
Способы аутентификации клиентов
Клиент устанавливает программное обеспечение системы «Классический Клиент-Банк», систему управления базами данных (СУБД), а также средства криптографической защиты информации на своем компьютере. Все электронные документы совместно с электронной подписью (ЭП) хранятся независимо в системах управления базами данных Клиента и Банка.
Клиент готовит электронный документ (ЭД), который он желает передать в Банк без установления сеанса связи с Банком. Уполномоченное лицо Клиента подписывает электронный документ ЭП и сохраняет в локальной базе данных Системы ДБО. При необходимости заверения данного ЭД ЭП, второе уполномоченное лицо Клиента проверяет созданный документ и заверяет его второй ЭП и также сохраняет результат в локальной базе данных Системы ДБО.
ЭД, подписанный ЭП Клиента, передается в Банк при установлении сеанса связи с Банком. Инициатива в установлении сеанса связи принадлежит Клиенту.
Банк проверяет ЭП на полученном электронном документе при помощи зарегистрированных в Центре управления ключевыми системами Банка открытых ключей Клиента.
ЭД, подлинность ЭП которого подтверждена, проверяется на предмет его соответствия условиям заключенных между сторонами соглашений. В случае положительного результата проверки, ЭД подлежит исполнению.
ЭД, оформленные с нарушением требований, в том числе с неверными ЭП, к исполнению не принимаются. В день их получения, Клиенту по Системе ДБО направляется электронная служебная квитанция с указанием причины, по которой документ не принят.
Все ЭД, передаваемые между Клиентом и Банком шифруются перед их отправкой и расшифровываются после получения.
Установка соединения производится Клиентом.
Клиент устанавливает программное обеспечение системы «Интернет Клиент Банк», представляющее собой набор элементов ActiveX, а также средства криптографической защиты информации на своем компьютере. Все электронные документы (ЭД) совместно с электронной подписью (ЭП) хранятся в системе управления базами данных (СУБД) Банка. СУБД на стороне клиента не устанавливается.
Для создания ЭД Клиент устанавливает сеанс связи с Банком, аутентифицируется в Системе ДБО при помощи паролей и ключа подписи, производит действия по созданию, получению ЭД, выработке ЭП созданных ЭД. Все сохраненные Клиентом ЭД, а также их ЭП сохраняются в базе данных Банка.
Банк принимает ЭД, передаваемые Клиентом через сеть Интернет, а также размещает всю необходимую информацию в персонализированном разделе веб сервера Системы ДБО в автоматическом режиме. Данный раздел доступен Клиенту после прохождения процедуры авторизации.
Банк обязан размещать всю информацию, предназначенную для получения Клиентом в подсистеме на персонализированной странице интернет-сервера Системы ДБО.
Информация по ЭД, оформленным с нарушением требований, размещается Банком на интернет-сервере Системы ДБО в день получения переданного Клиентом на исполнение документа, с указанием причины, по которой документ не принят.
Поток всех передаваемых между Клиентом и Банком данных шифруется с помощью протокола SSL.
Информация предоставляется Клиенту через веб сервер Системы ДБО при условии успешной аутентификации Клиента в Системе ДБО при помощи пароля. Предоставление информации осуществляется по запросу Клиента. Передача электронных документов (ЭД) от Клиента в Банк в данной подсистеме не предусмотрена.
Установки программного обеспечения Системы ДБО не требуется, достаточно наличие на компьютере поддерживаемого Системой веб браузера. Для доступа к данной подсистеме установка средств криптографической защиты информации не требуется.
Поток всех передаваемых между Клиентом и Банком данных шифруется с помощью протокола SSL.
Банк размещает всю необходимую информацию в персонализированном разделе веб сервера Системы ДБО в автоматическом режиме. Данный раздел доступен Клиенту после прохождения процедуры авторизации. Информация размещается в ответ на запросы Клиента.
